Home » Viren, Trojaner & Malware Forum » BACKDOOR Trojaner - Firewall, idle und Emule » Themenansicht
BACKDOOR Trojaner - Firewall, idle und Emule |
||
|---|---|---|
| #0
| ||
|
17.07.2004, 17:35
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
17.07.2004, 19:10
Moderator
Beiträge: 7805 |
#2
Wenn das nur Pings von aussen sind, ignoriere es, wenn es Verbindungen nach aussen sind, setz dein System neu auf, da es schon zu spaet ist!
 Ansonsten kannst du dein Anliegen ja ins "allgemeine Firewall Forum" vortragen. Dort gibt es auch ein Unterforum fuer die Kerio Firewall __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Bei niedriger Priorität "BACKDOOR DeepThroat 3.1" und "BACKDOOR Matrix 2.0".
Bei hoher "BACKDOOR win-trin00 connection attempt" = attempted admin
und
"BACKDOOR TCPDUMP/PCAP trojan traffic" = trojan activity von http://hlug.fscker.com
(Seite hab ich kontrolliert, da wird man weitergeleitet zu einer Info bei welcher gesagt wird der Server wäre mit Trojanern infiziert und down.)
Nun habe ich die Frage, sind das einfache Internet-Angriffe ohne Bedeutung die von meiner Firewall abgefangen werden, oder vielleicht sogar auch ohne kein Problem sind, oder habe ich vielleicht noch immer einen Trojaner auf dem Rechner?
Wie gesagt, ich habe 3 Virenscanner (McAfee, Antivir, Adaware) und alles ist clean laut deren Diagnose.
Außerdem könnte ein Trojaner die process idle Funktion von MS XP nutzen? Wie merke ich was bei den idle Prozessen normal läuft und was nicht? Kann ich diese Funktion auch ändern/abschalten?
Mir ist, gerade im Zusammenhang mit Emule, wenn der PC idle war er regelmäßig abgestürzt bis vor kurzem...
Hoffentlich weiß jemand Rat...danke im Voraus!
P.S.: Ich habe versucht Kerio zu updaten, dann kommt, "Bei der Updateüberprüfung ist ein Fehler aufgetreten. Bitte versuchen sie es erneut."
Ist das normal, benutzt sonst noch jemand Kerio?
Bei Kerio gibt es Links zu den entsprechenden Vorfällen, etwa diesen für BACKDOOR:
http://www.whitehats.com/info/ids106
sowie:
http://www.whitehats.com/info/ids202
http://www.whitehats.com/info/ids/152
http://www.whitehats.com/info/ids/444
etc.
U.U. ist das ja nur ein ganz allgemeiner Versuch, aber gerade wegen der Probs die ich hatte, und weil mein Rechner auch mal mit BACKDOOR infiziert war würde ichs gerne genau wissen...
Auch wie ich die idle Fkt. konfigurieren könnte.